1 votes

mattiast avatar

Rediriger le trafic sur un VPN vers une autre interface sur un ASA 5510

Demandé el 10 de Février, 2010
Quand la question a-t-elle été
1182 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ASA 5510 qui a environ 60-70 tunnels VPN. J'ai quatre interfaces sur l'appareil: 1) Externe, 2) 192.168.1.0, 3) 192.168.2.0, 4) 192.168.3.0

Un tunnel VPN est configuré depuis le site distant (192.168.200.0) vers le sous-réseau 192.168.2.0 sur l'ASA.

J'ai des applications distantes que je voudrais que les utilisateurs du site distant puissent accéder qui sont hébergées sur le sous-réseau 192.168.3.0.

Je peux acheminer le trafic entre les sous-réseaux situés sur l'ASA. Y a-t-il un moyen de rediriger le trafic du site distant vers le 192.168.3.0?

Demandé el 10 de Février, 2010 par mattiast

0 votes

Avatar de 3molo

N'est-ce pas ce pour quoi la politique de filtrage VPN est prévue, ou est-ce spécifique au client-serveur peut-être?

Commenté el 13 de Novembre, 2010 par 3molo

Réponse

Trop de publicités?

1voto

blueadept avatar
blueadept Points 516

La meilleure façon de faire cela est d'étendre votre domaine de chiffrement pour inclure 192.168.3.0/24 (ou simplement 192.168.3.X/32 pour tous les X nécessaires).

Par exemple, sur votre ASA 5510, vous avez probablement une liste d'accès comme celle-ci :

access-list to-remote extended line 1 permit ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0

En supposant que votre application se trouve sur 192.168.3.5 et que vous souhaitez donner un accès à tout le 192.168.200.0/24, par exemple, vous voudrez ajouter quelque chose comme ce qui suit :

access-list to-remote extended line 2 permit ip host 192.168.3.5 192.168.200.0 255.255.255.0

N'oubliez pas que vous devez également modifier le domaine de chiffrement de l'autre côté.

Répondu el 4 de Mai, 2010 par blueadept (516 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X